Эксперты компании Silent Push выявили новую серию целенаправленных фишинговых атак на пользователей Counter-Strike 2. Злоумышленники применяют продвинутую технику browser-in-the-browser (BiTB), создавая практически неотличимые от оригинала поддельные окна авторизации Steam.
Механизм атаки и социальная инженерия
Преступники маскируются под известную киберспортивную организацию Navi, используя её репутацию для повышения доверия к фишинговым ресурсам. Основной приманкой служат обещания бесплатных внутриигровых предметов и скинов для CS2, распространяемые через YouTube-каналы и другие платформы.
Особенности техники browser-in-the-browser
Метод BiTB, впервые описанный исследователем mr.d0x в 2022 году, позволяет создавать убедительные копии окон авторизации популярных сервисов. Атака эксплуатирует привычный пользователям механизм single-sign-on (SSO), когда для входа на сайт предлагается использовать существующую учетную запись Steam, Google или других платформ.
Технические особенности фишинговых окон
Поддельные окна авторизации обладают рядом характерных признаков: невозможность изменения размера окна, ограничения при попытке перетаскивания за пределы основного окна браузера. Однако большинство пользователей не проверяют эти параметры, что делает атаку особенно эффективной.
Масштаб угрозы и последствия
Анализ инфраструктуры атакующих показал, что все вредоносные сайты используют единый IP-адрес, что указывает на централизованную координацию кампании. Похищенные аккаунты Steam впоследствии продаются на черном рынке по ценам от нескольких десятков до сотен тысяч долларов, в зависимости от ценности виртуального имущества.
Рекомендации по защите
Для обеспечения безопасности аккаунта Steam критически важно использовать многофакторную аутентификацию и Steam Guard Mobile Authenticator. Необходимо регулярно проверять историю входов в аккаунт на предмет подозрительной активности и никогда не переходить по сомнительным ссылкам, обещающим бесплатные игровые предметы. Помните, что официальный Steam никогда не запрашивает данные авторизации через сторонние сайты.
Киберпреступники продолжают совершенствовать методы социальной инженерии и технические приемы фишинга, что требует от пользователей постоянной бдительности и следования базовым правилам цифровой безопасности. Использование всех доступных средств защиты аккаунта значительно снижает риск его компрометации даже при случайном попадании на фишинговый ресурс.
